Axborot xavfsizligi” kafedrasi «Malumotlarni shifrlash va deshifrlash dasturini ishlab chiqish» mavzusida individual loyihasi 1 Raislar
shifrlash va deshifrlash hususiyatlari
Download 0.97 Mb.
|
loyiha
|
2.3 shifrlash va deshifrlash hususiyatlari
Uyali telefonlar - bu mobil qurilmalar, bu simsiz signallardan foydalanib, dunyo bo'ylab odamlarni bog'laydi va o'z foydalanuvchilarining qaerda bo'lishidan qat'i nazar, tezkor aloqa o'rnatadi, mobil telefonlar cheksiz ko'p funktsiyaga ega, ammo ularning asosiy faoliyati Bu SMS yuborish va qabul qilish kabi qo'ng'iroqlarni amalga oshirmoqda. Ushbu qurilmalarning ishlashi haqida ta'kidlash mumkin bo'lgan xususiyatlardan biri bu ularning hujayralarga bo'linishi yoki ularni hujayralar deb ham atashidir, shuning uchun uni uyali deb atash mumkin, agar odam qo'ng'iroq qilish uchun mobil qurilmadan foydalansa, emissiya paydo bo'ladi. Tovushlar to'lqini, ular elektromagnit signallarni qabul qilish nuqtasiga yetguncha havodagi jarayondan o'tadi. Ushbu signallar uzatish va qabul qilish uchun yaratilgan radio tarmoqlari tomonidan o'rnatiladigan jarayon bo'lib, sun'iy yo'ldosh antennalari tomonidan qabul qilinishi uchun transformatsiyadan o'tadi, barqaror va suyuq telefon aloqasini amalga oshirish, odamlar bilan muloqot qilish. Ko'p hiqichoqsiz va real vaqtda. Shunday qilib, tomonning asosiy jihati uyali telefonlar qanday ishlaydi, Hujayraning chiqishi signalni katta quvvat bilan uzatish uchun taqdim etiladi, shunda u qisqa vaqt ichida ma'lum bir joyda boshqa uyali telefonga qabul qilinadi, shu sababli har bir mamlakatda telefon aloqalariga ega bo'lish muhimligi, aloqada bo'lish odamlarga. TextSecure (Android uchun) RedPhone mualliflari tomonidan ishlab chiqilgan va SMS/MMS xabarlarini yuborish uchun standart Android dasturining o'rnini bosuvchi sifatida ishlatilishi mumkin. Ma'lumotlarni himoya qilish uchun TextSecure ham yozishmalarda qatnashadigan barcha mobil qurilmalarda o'rnatilishi kerak. Shuni ham ta'kidlash joizki, TextSecure hozirgi shaklida uyali aloqa operatorlariga suhbat metama'lumotlarini olish imkoniyatini beradi, ammo ishlab chiquvchilar ushbu muammoni dasturning keyingi versiyasida hal qilishga va'da berishadi. Ekboo (BlackBerry uchun) - bu foydalanuvchi tomonidan belgilangan vaqtdan so'ng avtomatik ravishda o'chiriladigan matnli xabarlarni yuborish imkonini beruvchi alohida TextBomb xususiyatiga ega bo'lgan BlackBerry BBM shifrlash plaginidir. Mobil ma'lumotlarni shifrlash Orweb (Android uchun) - dastur Guardian loyihasi mutaxassislari tomonidan yaratilgan va elektron chegara fondi tomonidan foydalanish uchun tavsiya etilgan. Orweb - bu tor Tor dasturiy ta'minotidan foydalanib, tarmoq cheklovlarini chetlab o'tish va foydalanuvchining tarmoq faoliyatini shifrlash. Boshqacha qilib aytganda, Orweb sizga qaysi qurilmada Internetda bemaqsad qilish, cookie-fayllarni boshqarish va Flash-ni bloklash uchun foydalanilishini yashirishga imkon beradi. Bundan tashqari, Orweb hech qanday ko'rish tarixini saqlamaydi. Orweb bilan yanada samarali ishlash uchun uni ishlab chiquvchilar foydalanishni maslahat berishadi Orbot. Piyoz brauzeri (iOS uchun): atigi $ 1 evaziga iOS foydalanuvchisiga Tor tarmog'iga kirish, shuningdek IP-manzilini va veb-faolligini yashirish imkoniyati beriladi. Elektron pochta xabarlarini shifrlash Qulflangan (iOS, Android va boshqa operatsion tizimlar uchun) har qanday iOS yoki Android qurilmalarida oddiy dastur sifatida yuklab olinishi va o'rnatilishi mumkin, bu erda u standart veb-brauzerga plagin sifatida ishlaydi. Enlocked sizga Gmail, Yahoo, AOL va Outlook-da shifrlangan elektron pochta xabarlarini yuborish va qabul qilish imkonini beradi. Enlocked bepul tarqatiladi, dasturdan foydalanishning yagona sharti shundaki, u yozishmalardagi barcha ishtirokchilarning mobil qurilmalariga o'rnatilishi kerak. X-Telecom Secure Mobile dasturi va server echimi xalqaro kriptografiya va dasturlash bo'yicha mutaxassislar guruhi tomonidan ishlab chiqilgan. Bizning etakchi mutaxassislarimiz muntazam ravishda 30 dan ortiq mamlakatlarning etakchi muhandislari va olimlari ishtirok etadigan CRYPTO va CHES kabi kriptografiya bo'yicha xalqaro ko'rgazmalar, konferentsiyalar va simpoziumlarda qatnashadilar. Bizning kripto telefonlarimizdagi ma'lumotlarni shifrlash uchun bir nechta turli xil kripto-algoritmlardan foydalaniladi, shu jumladan kaskad (o'ralgan) shifrlash mexanizmi, ulardan asosiylari AES va Twofish, boshqa algoritmlar va protokollar yordamchi va ishonchli foydalanuvchi autentifikatsiyasi uchun mavjud. Ovozli qo'ng'iroqlar va fayllarni uzatish tizimimiz Perfect-forward-maxfiylik deb nomlangan shifrlash xususiyatiga ega. Bu shuni anglatadiki, har bir yuborilgan suhbat yoki fayl uchun shifrlash kalitlari noyobdir va sessiya tugashi bilan yo'q qilinadi. X-Telecom kripto telefonining xususiyatlari Kriptotelefon X-Telecom 256 bitli kalit bilan AES shifrlash algoritmidan foydalanadi. Bundan tashqari, AES-256 algoritmi bilan shifrlangan barcha ma'lumotlar bloklari X-Telecom kripto telefonlari tomonidan TwoFish algoritmi bilan qo'shimcha ravishda shifrlangan bo'lib, bu ham buzish uchun daxlsizdir. Bu shifrning ishonchliligini ta'minlash uchun qilingan. Masalan, AES-128 shifrlash algoritmi AQSh davlat idoralarida SECRET shtampi bilan ma'lumotlarni shifrlashda, AES-256 shifrlash algoritmi esa TOP SECRET hujjatlari uchun ishlatiladi. Ya'ni bitta AES-256 shifrlash algoritmidan foydalanish bizning kripto telefonlarimiz orqali uzatiladigan ma'lumotlarni xavfsiz qiladi va Twofish algoritmi va yordamchi algoritmlarini qo'shimcha ravishda 100% himoya qilishni ta'minlaydi. Suhbat seansining shifrlash kalitlari kripto telefonlarining o'zida tasodifiy hosil bo'ladi va suhbat tugagandan so'ng tizim avtomatik ravishda yo'q qiladi, so'ngra yangi tugmalar tasodifiy hosil bo'ladi, ya'ni hech kim kalitlarni bilmaydi. Kriptofonning ishlash sxemasi X-Telecom kripto telefonlari WI-FI yoki istalgan operator orqali Internetga ulanishni talab qiladi uyali aloqa SIM-kartani telefonga o'rnatish orqali. Qo'ng'iroq xavfsizligi Signalizatsiya uchun (masalan, qo'ng'iroq boshlanishi haqida) SIP TLS protokoli qo'llaniladi. Ovoz kanali 256-bitli AES / Twofish nosimmetrik shifr bilan ta'minlangan, u ZRTP yordamida chiqariladi. ICE protokoli abonentlarni ulash uchun qaysi usuldan foydalanishni hal qiladi: agar STUN orqali ulanish o'tgan bo'lsa, u holda ZRTP bilan P2P ishlatiladi, agar ulanish to'g'ridan-to'g'ri proksi-server tufayli o'tmasa, u holda ZRTP bilan TURN ishlatiladi. Kalitni tayinlash uchun ZRTP protokoli ishlatiladi. ZRTP har bir suhbat uchun noyob shifrlash kalitini ishga tushiradi. Kalitlar telefonlarda ishlab chiqariladi va Diffie-Hellman protokoli yordamida boshqa abonentga xavfsiz uzatiladi. ZRTP SAS xesh qiymati yordamida "o'rtada odam" deb nomlangan hujumdan ishonchli tarzda himoyalangan. SAS - suhbat boshlanganda ikkala tomon tomonidan og'zaki tasdiqlangan qisqa matnli satr. Bunday tekshiruvdan so'ng ikkala tomon ham ularning o'rtasida xaker yo'qligiga amin bo'lishlari mumkin. Matnli xabarlar PGP kabi ishlaydi - uchidan uchigacha shifrlash qo'llaniladi. Bir vaqtning o'zida xabar-ning haqiqiyligi va haqiqiyligini kafolatlaydigan AES-256 mod GCM shifr turi. Matnli xabarlar SIP TLS protokoli yordamida etkazib beriladi. Oflayn xabarlar va o'qilgan tasdiqlash xabarlari ham qo'llab-quvvatlanadi. Ilova shuningdek, xabar almashish uchun yana bir xavfsizlikni ta'minlaydi. Agar ikkala tomon ham avvalgi qo'ng'iroq sessiyasiga (ZRTP) ega bo'lsa, qo'shimcha xavfsizlik qatlamini qo'shamiz Download 0.97 Mb. Do'stlaringiz bilan baham: 
|